تواصل مجموعة Lazarus المرتبطة بكوريا الشمالية هجماتها، مع تبنيها لأساليب حديثة ومعقدة دون توقف لأكثر من خمس سنوات. وتشمل الأهداف الأخيرة للهجمة موظفين من منظمة مرتبطة بقطاع الطاقة النووية.
وفقًا لفريق البحث والتحليل التابع لكاسبرسكي، فإن Lazarus استهدفت موظفين من منظمة مرتبطة بقطاع الطاقة النووية في البرازيل، حيث تعرضوا للإصابة من خلال ثلاث ملفات مضغوطة تتظاهر بكونها اختبارات تقييم المهارات لمحترفي تكنولوجيا المعلومات. وذلك باستخدام برمجية الباب الخلفي المعيارية CookiePlus، التي تم اكتشافها حديثاً، وتم تمويهها على أنها مكون إضافي مفتوح المصدر.
العملية التي أطلقت عليها كاسبرسكي اسم Operation DreamJob استهدفت موظفي شركات تكنولوجيا المعلومات والدفاع في كل من أوروبا، وأمريكا اللاتينية، وكوريا الجنوبية، وإفريقيا. واستهدفت مؤخرا موظفين عاملين ضمن منظمة ذات صلة بالمجال النووي في البرازيل.
#تحياتي_اخوكم_حيدر
#عالم_الهكر_العربي
#مشاركة_للقناة_فضلاً_وليس_أمراً
#تراقبو_كل_ماهوة_جديد
#تابعونا
https://t.me/Hacker501